The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"linux(BIND+DHCP) vs (win2k(AD)+ ~winxp)ошибки в логах на хостах"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Samba, вопросы интеграции Unix и Windows (Только Windows специфика)
Изначальное сообщение [ Отслеживать ]

"linux(BIND+DHCP) vs (win2k(AD)+ ~winxp)ошибки в логах на хостах"  +/
Сообщение от psychos email(ok) on 19-Июл-11, 21:01 
на межсетевом шлюзе в частности подняты и работают в связке DNS (bind) и DHCP, компы грузятся, получают IP и настройки подключения у DHCP и регистрируются в DNS. часть хостов грузятся как тонкие клиенты, то есть ч\з PXE (в DHCP прописано у кого какой загрузчик, кто с какого TFTP грузится). по этому виндовые DNS+DHCP ни в кой мере не допустимы. DHCP работает на несколько сетей, в каждой из сетей своя политика тонких клиентов и именование ("динамических" хостов), поэтому виндовый DNS не приемлим. - это к тому чтоб не было криков в сторону "на кой такой сарай".

по делу:
имеются в одной из сетей виндовые PDC (win2k3) 192.168.0.1 и DC (win2k3) 192.168.0.2
тот самый межсетевой шлюз, одной головой (192.168.0.8).
на всех хостах, что в домене в систменом журнале событий имеется некая запись:
Event Type:    Warning
Event Source:    DnsApi
Event Category:    None
Event ID:    11165
Date:        3/07/2011
Time:        4:11:21 AM
User:        N/A
Computer:    buhg01
Description:
The system failed to register host (A) resource records (RRs) for network adapter
with settings:

   Adapter Name : {9Cf5g0AD-eeee-4daef-AD60A0731EF9}
   Host Name : buhg01
   Primary Domain Suffix : netw.local
   DNS server list :
         192.168.0.1, 192.168.0.2 -<--(то же не понятно откуда взялись днс контроллеров домена, если dhcp компам выдал, то что DNS у них 192.168.0.8, что в статусе и прописано, ipconfig /all выдаёт DNS только 192.168.0.8)
   Sent update to server : <?>
   IP Address(es) :
     193.249.1.88 -<--(хз что за зверь, откуда хост его взял)

отсюда вопрос, что ещё в AD нужно поменять, что б в форточных хостах использовался НУЖНЫЙ DNS ?

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "linux(BIND+DHCP) vs (win2k(AD)+ ~winxp)ошибки в логах на хостах"  +1 +/
Сообщение от Сергей (??) on 20-Июл-11, 00:06 
> отсюда вопрос, что ещё в AD нужно поменять, что б в форточных
> хостах использовался НУЖНЫЙ DNS ?

Выключите на всех клиентах обновление этого подключения в dns и не будет этой ошибки

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "linux(BIND+DHCP) vs (win2k(AD)+ ~winxp)ошибки в логах на хостах"  +/
Сообщение от psychos (ok) on 27-Июл-11, 18:09 
>> отсюда вопрос, что ещё в AD нужно поменять, что б в форточных
>> хостах использовался НУЖНЫЙ DNS ?
>  Выключите на всех клиентах обновление этого подключения в dns и не
> будет этой ошибки

выключил, помогло =)

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

2. "linux(BIND+DHCP) vs (win2k(AD)+ ~winxp)ошибки в логах на хостах"  +/
Сообщение от netc email(ok) on 26-Июл-11, 14:16 
>[оверквотинг удален]
>          192.168.0.1, 192.168.0.2 -<--(то
> же не понятно откуда взялись днс контроллеров домена, если dhcp компам
> выдал, то что DNS у них 192.168.0.8, что в статусе и
> прописано, ipconfig /all выдаёт DNS только 192.168.0.8)

>    Sent update to server : <?>
>    IP Address(es) :
>      193.249.1.88 -<--(хз что за зверь, откуда хост
> его взял)

> отсюда вопрос, что ещё в AD нужно поменять, что б в форточных
> хостах использовался НУЖНЫЙ DNS ?

Взгляните на политику вашего домена, ведь там можно указать DNS сервера
переопределив эти значения. Кстати я так и делаю, через политику.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "linux(BIND+DHCP) vs (win2k(AD)+ ~winxp)ошибки в логах на хостах"  +/
Сообщение от psychos (ok) on 27-Июл-11, 18:10 
>[оверквотинг удален]
>> выдал, то что DNS у них 192.168.0.8, что в статусе и
>> прописано, ipconfig /all выдаёт DNS только 192.168.0.8)
>>    Sent update to server : <?>
>>    IP Address(es) :
>>      193.249.1.88 -<--(хз что за зверь, откуда хост
>> его взял)

>> отсюда вопрос, что ещё в AD нужно поменять, что б в форточных
>> хостах использовался НУЖНЫЙ DNS ?
> Взгляните на политику вашего домена, ведь там можно указать DNS сервера
> переопределив эти значения. Кстати я так и делаю, через политику.

да именно там и были прописаны данные сервера.

теперь полезла такая эмнэ, предупреждение =)


Тип события:    Предупреждение
Источник события:       LSASRV
Категория события:      SPNEGO (согласователь)
Код события:    40961
Дата:           27.07.2011
Время:          18:54:08
Пользователь:           Н/Д
Компьютер:      TESTPC
Описание:
Системе безопасности не удалось установить безопасное подключение к серверу DNS/ns.*домен =)*.local. Отсутствуют доступные протоколы проверки подлинности.

что где ещё отГлючить =)

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

5. "linux(BIND+DHCP) vs (win2k(AD)+ ~winxp)ошибки в логах на хостах"  +/
Сообщение от netc email(ok) on 01-Авг-11, 09:29 
>[оверквотинг удален]
> Категория события:      SPNEGO (согласователь)
> Код события:    40961
> Дата:           27.07.2011
> Время:          18:54:08
> Пользователь:           Н/Д
> Компьютер:      TESTPC
> Описание:
> Системе безопасности не удалось установить безопасное подключение к серверу DNS/ns.*домен
> =)*.local. Отсутствуют доступные протоколы проверки подлинности.
> что где ещё отГлючить =)

Ищите на компе на котором это происходит. Может в реестре может так по ФАЙЛАМ.

вООБЩЕМ ЭТОТ КОМП пытается послать dns-update на внешний dns  193.249.1.88 (maybe not dns) server

но увы согласование выбора безопасного протокола для передачи сведений об обновлении ip адреса не увенчивается успехом, скорее всего это

1. не dns server
или
2. не windows dns

Скорее всего это вашего провайдера dns Сервер.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "linux(BIND+DHCP) vs (win2k(AD)+ ~winxp)ошибки в логах на хостах"  +/
Сообщение от psychos email(ok) on 01-Авг-11, 10:01 
>[оверквотинг удален]
> Ищите на компе на котором это происходит. Может в реестре может так
> по ФАЙЛАМ.
> вООБЩЕМ ЭТОТ КОМП пытается послать dns-update на внешний dns  193.249.1.88 (maybe
> not dns) server
> но увы согласование выбора безопасного протокола для передачи сведений об обновлении ip
> адреса не увенчивается успехом, скорее всего это
> 1. не dns server
> или
> 2. не windows dns
> Скорее всего это вашего провайдера dns Сервер.

ну nslookup ns.domain.local выдаёт ip nix днс сервера, что есть в принципе правильно
кстати на некоторых компах со снятой галкой регистрации сетевого подГлючения в днс в журналах ошибки от SPNEGO отсутствуют

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "linux(BIND+DHCP) vs (win2k(AD)+ ~winxp)ошибки в логах на хостах"  +/
Сообщение от netc email(ok) on 01-Авг-11, 10:21 
>[оверквотинг удален]
>> но увы согласование выбора безопасного протокола для передачи сведений об обновлении ip
>> адреса не увенчивается успехом, скорее всего это
>> 1. не dns server
>> или
>> 2. не windows dns
>> Скорее всего это вашего провайдера dns Сервер.
> ну nslookup ns.domain.local выдаёт ip nix днс сервера, что есть в принципе
> правильно
> кстати на некоторых компах со снятой галкой регистрации сетевого подГлючения в днс
> в журналах ошибки от SPNEGO отсутствуют

не понял, опишите вашу топологию относительно dns

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "linux(BIND+DHCP) vs (win2k(AD)+ ~winxp)ошибки в логах на хостах"  +/
Сообщение от psychos email(ok) on 01-Авг-11, 11:57 
>[оверквотинг удален]
>>> адреса не увенчивается успехом, скорее всего это
>>> 1. не dns server
>>> или
>>> 2. не windows dns
>>> Скорее всего это вашего провайдера dns Сервер.
>> ну nslookup ns.domain.local выдаёт ip nix днс сервера, что есть в принципе
>> правильно
>> кстати на некоторых компах со снятой галкой регистрации сетевого подГлючения в днс
>> в журналах ошибки от SPNEGO отсутствуют
> не понял, опишите вашу топологию относительно dns

не понял вопроса

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема


  Закладки на сайте
  Проследить за страницей
Created 1996-2019 by Maxim Chirkov  
ДобавитьПоддержатьВебмастеруГИД  
Hosting by Ihor